Пользователь
3,3
рейтинг
24 августа 2012 в 22:48

Разработка → Windows 8 сообщает Microsoft о любых устанавливаемых программах



Как и обещалось, в начале августа компания Microsoft выпустила для почти что свободного скачивания версию Release Preview своей наиболее спорной за последние годы операционной системы — Windows 8. К ней немедленно получили доступ исследователи и просто интересующиеся, в том числе и Надим Кобейсси, который 24-го августа опубликовал данные о том, что одна из слабо известных утилит Windows 8 отправляет сведения о всех устанавливаемых приложениях компании Microsoft. Подобный сбор данных о пользователе потенциально может вылиться в преследование — не только судебное, но и политическое, к примеру, в тех регионах, где ситуация нестабильна.

Некоторое время на одном из своих компьютеров Надим с огромным удовольствием использовал RTM-версию Windows 8, отмечая отличную скорость работы и дизайн функциональности представителя популярной линейки операционных систем. Но при изучении проблем безопасности вскрылась заинтересовавшая его проблема.

Windows 8 имеет функцию под названием Windows SmartScreen, которая по умолчанию включена. Данная функция имеет своей целью наблюдение за всеми приложениями, которые пользователь попытается установить, чтобы предупредить о статусе безопасности устанавливаемой программы.

Схема работы проста: после открытия установщика любого программного пакета — к, примеру, браузера, редактора изображений или редактора текста — Windows SmartScreen собирает некоторую идентификационную информацию о приложении и отсылает данные на сервера Microsoft. Если будет получен ответ о том, что приложение не подписано необходимым сертификатом, то пользователь будет решать, запускать ли установщик или проигнорировать его. При отсутствии интернет-соединения будет выведено предупреждение о невозможности проверки допустимости запуска приложения.



Кроме прямой проблемы наличия включенной по умолчанию слежки за любыми попытками устанавливать программы как нарушения приватности действий, стоит отметить возможность давления на Microsoft с целью выдачи данных государственным структурам и юридическим представителям крупных держателей авторских прав.

Поток отсылаемой информации также может быть перехвачен. Так можно изучить, какие программы устанавливает пользователь. Надим заметил, что SmartScreen соединяется по протоколу HTTPS с сервером apprep.smartscreen.microsoft.com, где запросы обрабатываются сервером Microsoft IIS 7.5.



Сервер на стороне Microsoft сконфигурирован таким образом, что может принимать запросы, шифрованные протоколом SSLv2, который, как известно, был скомпрометирован. Сертификат шифрования предоставлен GTE CyberTrust Global Root организации Microsoft Secure Server Authority; ранее модель центра цифровых сертификатов доказала свою уязвимость.

Согласно информации Microsoft, SmartScreen отсылает лишь хэш установщика и его цифровую подпись (если есть). Тем не менее, знания внешнего IP-адреса достаточно, чтобы в случае необходимости установить, что определенный человек попытался установить определенную программу. Другой исследователь изучил хроники паники Надима и обнаружил, что также отсылается и имя файла.

<Rq V="1.2">
  <RqT>0</RqT>
  <App>
    <FName>U2FtZUdhbWUuZXhl</FName>
    <FHash>d3ff5939726c9f8fa6e514fb65eb470a1f9ec7a65b2706732
a03749226c2520</FHash>
    <Sig>0</Sig>
    <Sz>45056</Sz>
    <M>1</M>
    <SR>100</SR>
  </App>
  <ID>0F98AD9C-D498-42B3-B421-E6C97A8E61E7</ID>
  <G>B68802CA-B396-4773-8FD9-EEECA4DE65D9</G>
  <L>ZW4tVVM=</L>
  <OS>6.2.9200.0.0</OS>
  <I>OS4xMC45MjAwLjE2Mzg0</I>
  <C>10.00.9200.16384</C>
  <DJ>2</DJ>
</Rq>


Здесь FName — закодированное в base64 имя файла-установщика программы, а FHash — его SHA-256 хэш.

SmartScreen не так легко отключить, и система будет периодически просить пользователя включить его обратно.



Чтобы отключить фильтр SmartScreen, необходимо в панели управления зайти в раздел System and Security, выбрать опцию Action Center и отмотать список до Windows SmartScreen.









Теоретически, Редмонд может начать собирать базу данных, соотносящую время, установленные приложения и IP-адреса. Тем не менее, трудно ожидать от такого неповоротливого гиганта сборов логов: Microsoft уже не раз показывала свою восхитительную мягкость, например, сдав без боя имя Metro. Компания годами продолжает доставлять обновления операционной системы даже пользователям нелицензионных копий, слабо подталкивая их обновиться до легального статуса, и отключение SmartScreen как полезной функции фильтра вредоносного программного обеспечения не стоит считать обязательным.
Анатолий Будько @atomlib
карма
268,7
рейтинг 3,3
Реклама помогает поддерживать и развивать наши сервисы

Подробнее
Реклама

Самое читаемое Разработка

Комментарии (173)

  • +32
    К слову, Kaspersky Security Network, который входит в состав, по крайней мере KIS — делает тоже самое, проверяя рейтинг неизвестной программы при помощи серверов компании и даже выдавая информацию о том, сколько пользователей доверили данной программе, а сколько — нет.
    Вполне себе стандартное решение для быстрого реагирования и оценки опасности неизвестных ранее приложений, не вижу в этом ничего пугающего.
    • +6
      Хотя у себя SmartScreen я отключу, тоже считаю, что эта включенная по умолчанию функция для средневзвешенного пользователя, не столь сильного в информационных технологиях, будет полезна.

      Публикация же направлена в большей степени на повышение осведомленности о функциональности Windows 8, а не разжигание паники или сенсационализм — здесь даны в большей степени технические данные о SmartScreen, чем размышления, как ужасно может быть несоблюдение приватности пользователя.
      • +5
        А по-моему толку от этого SmartScreen мало. Она очень на многие программы ругается и рядовой пользователь только приучается нажимать «разрешить» на все подряд. Диалог там очень неочевидный, но на многих сайтах прямо на странице загрузки выкладывают скриншоты, как разрешить все-таки запуск приложения.
        • +5
          SmartScreen также следит за IE и не дает пользователю попасть на фишинговые и завирусованные сайты, точно так же, как Google Safe Browsing. Тем, кто пользуется IE, отключать его нежелательно. А как ни странно, но IE 9/10 — довольно неплохие браузеры. Тем более они установлены по умолчанию (как в стандартном, так и в Metro UI).
  • +46
    Скандалы, интриги, расследования!
    Паника!
    Аааа, функция SmartScreen, оценивающая безопасность запускаемых файлов, делает это, соединяясь с Интернетом! А ведь раньше все считали, что она просто спрашивает у святого духа. А на самом деле духа нет, а есть Интернет!
    Аминь.
    • +28
      *Админь!
    • +15
      Пост можно закрывать.
    • –6
      То, что очевидно вам может быть не очевидно другим. Майкрософт, как мне кажется, должна пояснить пользователям своей системы нюансы работы таких систем защиты. А пользователь уже сам решит, отставить включенным защиту или нет.
      • +4
        Почему-то я уверен, что подробные тонкости расписаны в лицензионном соглашении, которое вы наверняка приняли, не читая.
    • 0
      Как я понимаю информация об устанавливаемом ПО может быть перехвачена третьими лицами, а это уже проблема.
      • НЛО прилетело и опубликовало эту надпись здесь
        • +1
          Не сравнивайте любой Интернет-трафик (который, в отличии от SmartScreen, может передаваться по SSLv3) с информацией, которую пользователь компьютера совсем не планировал делать доступной кому-либо.
    • –49
      Пожалуйста, не богохульствуйте.
  • 0
    Не скажу, что это должно прямо-таки сильно мешать

  • +4
    SmartScreen появился уже давно и его поведение описано в заявлении о конфеденциальности IE.
    • 0
      Судя по тому, что скриншоты в статье сделаны на Windows 7, то автор щас открыл Америку…
      • 0
        все скриншоты из вин8, присмотритесь внимательнее.
        • 0
          Правда, что ли? Тогда откуда этот скриншот?
          И в чем отличие от этого, который в топике, обяснять не надо?
          • 0
            Скорее всего это скриншот из developer или consumer preview. Там вроде эта фича уже была.
            • 0
              Даже там уже небыкло зализаных уголков и градиентных кнопок управления окном. И иконки, если мне не изменяет память, уже были перерисованы.
              • +1
                i.imgur.com/VPNiC.jpg
                Это не скрин из семёрки, там нет пункта Smart Screen и рамка окна немного отличается. В частности, нет стрелки вверх и значка приложения. Так что, возможно, на скринах кастомная тема.
                • +1
                  Может developer preview? Скролбары тоже не как в rtm или в rp.
  • –31
    Короче в добавок к UAC, фаерволлу и дефендеру добавилась ещё одна вещь которую надо будет отключать.
    (Да, я знаю что это делает мой комп уязвимей, но я предпочитаю пользоваться мозгом а не десятком программ пытающимся его заменить.)
    • +21
      Глупо.
      • –9
        Да вроде в моём случае не очень то и глупо. Сижу в локалке с натом и хардварным фаерволлом, антивирус есть, всякие кряки и прочее не качаю. Чего мне ещё бояться?
        • +25
          >>Да, я знаю что это делает мой комп уязвимей, но я предпочитаю пользоваться мозгом а не десятком программ пытающимся его заменить

          >>антивирус есть,

          Поделил на 0.
          • –12
            Ну так надо же как-то проверять что мозг работает, не?
      • –9
        А вообще с минусами согласен, если бы я не привык к тому что в линуксе всего этого зоопарка нет то наверное бы не выключал. А так когда UAC задаёт глупые вопросы из-за каждой программы которую я ставлю, а фаерволл начинает блокировать сервисы в самый неподходящий момент то по моему это перебор.
        • +27
          Я считаю что отключать UAC не стоит. Да, может быть он и надоедает с вопросами во время установки программ, но мы же не так часто устанавливаем программы. Достаточно один раз настроить все и забыть. И вопросы он кстати задает совсем не глупые, я например, хочу знать какой сервис пытается запуститься на моем компе и если я ему доверяю то добавлю в исключения. Просто всегда удивляли заявления о Windows, о том какая она уязвивая, мы сами ее делаем такой, отключая все эти средства защиты и работая под админской учетной записью. У меня уже около 2х лет установлена Windows 7 со всеми стандартными средствами защиты и Microsoft Security Essentials, работаю под обычной учетной записью, все работает как часы, о вирусах и прочей гадости давно забыл.
          • НЛО прилетело и опубликовало эту надпись здесь
            • НЛО прилетело и опубликовало эту надпись здесь
              • НЛО прилетело и опубликовало эту надпись здесь
                • НЛО прилетело и опубликовало эту надпись здесь
                  • НЛО прилетело и опубликовало эту надпись здесь
                    • +7
                      А от винды, я шустрости в принципе не ожидаю.
                      Во всяком случае шустрости версий, выпущенных после ХР.

                      С логикой совсем не дружите? Намекаю: Win95 на современном железе работает чертовски шустро, ХР отдыхает. Вы ведь сейчас сидите на Win95, верно? Или на голом DOS, который еще быстрее?

                      А на самом деле, семерка быстрее, чем ХР, если дать ей хотя бы гиг памяти. Что такое гиг? Правильно — ничто. У меня на мобильнике столько.
                      После провала висты, они сделали семёрку более похожей на хр

                      Наоборот. ХР исключительна убога в плане диспетчера памяти, распределения потоков по ядрам и т.д. Она создавалась в те времена, когда все пользовательские компьютеры имели по одному ядру в процессоре.
                      • НЛО прилетело и опубликовало эту надпись здесь
                        • +6
                          Я про то, что современные версии Linux 2012 года можно запустить на железе десятилетней давности, на котором всё будет работать.

                          Угу. KDE4, Compiz и все дела. Ну конечно. Жрет памяти меньше, чем семерка. Охотно верю.
                          Вот ну ни как не поверю, что семёрка быстрее, чем ХР.

                          Это вопрос не веры, а опыта. На семерке я могу запустить linpack на все ядра с normal приоритетом и практически комфортно продолжать работать с системой. На ХР при этом даже курсор отказывается нормально работать.
                          Насчёт убогости ХР не соглашусь, это лучшее творение от мелкомягких. Тем более для своего времени.

                          Для 2001-го года ХР был отвратителен, глюк на глюке, и страшно тормозил. В точности как на момент выхода висты, куча консерваторов орала «ХР — провал, вин98 — лучшее творение MS!». После SP1 уже стало можно с ним работать. После SP2 работа с ним стала относительно комфортна (почти все баги поправили, и железо пошустрее стало).
                          Вы с таким же успехом можете говорить о 95 винде, которая какого-то хрена не видит 4 и более гигов оперативки

                          Дык и у ХР с этим большие проблемы :) Есть x64 версия, но с ней мало кто осилил подружиться. А мне нужно минимум 8гб RAM. Меньше не хватает. Сейчас даже на бюджетных машинах идет 4гб.
                          • +5
                            *ответ не конкретно JDima, а на всю ветку*
                            1) Подмена понятий детектед, «Linux» весьма растяжимое понятие. Есть «Damn Small Linux» который будет работать на древнем железе, а есть Kubuntu в которой откровенно НЕ комфортно работать на процессорах слабее, чем самые нижние Dual Core. То, что любой дистрибутив Linux создается для работы на древнем железе — древнее заблуждение. «Linux для широких масс» создаются для среднестатистических железок. Для древних — специальные дистрибутивы Linux.

                            2) С каких это пор на современном (Core ix/ddr3/свежее видео) Win95 будет работать шустрее, чем Win7? Неужели еще действительно остались люди, которые думают, что созданная почти 20 лет назад, созданная для ТЕХ процессоров, работы ТОЙ память и ТОГО железа операционная система сможет наполную использовать все возможности современного железа, разумно использовать все эти «4 ядра, но 8 потоков» и пр? Что бы не ходить далеко: просто запустить в Win95 распаковку архива и открыть диспетчер задач. Одно ядро фурычит на все сто, а остальные чего то ждут.
                            • +2
                              С каких это пор на современном (Core ix/ddr3/свежее видео) Win95 будет работать шустрее, чем Win7?

                              www.youtube.com/watch?v=lITott75L4o
                              Запускается быстрее семерки на SSD. Штатный софт открывает быстрее. Никакой задумчивости.
                              Понятно, что с современными задачами она будет справляться хуже. Тем не менее, если сравнивать вин95 из коробки с вин7 из коробки, то первая однозначно быстрее. Почему? Потому что при разработке первой исходили из наличия железа, в десятки раз более медленного, чем то, что было на момент разработки вин7. 95-я устроена куда проще, имеет меньше фич, меньше отвлекается на посторонние дела.
                              • +2
                                А семёрка установлена на FAT-раздел? :)
                                • +2
                                  А во времена вин95 были винты со средней скоростью линейного чтения в 100мб/с?
                                  Не говоря уже о тех же SSD.
                              • +2
                                Как вы сами почти сказали, скорость загрузки =! скорость работы. Не думаю что 95ая позволит быстрее отрендерить пару домов с прилегающей територией в архикаде, откомпилировать здоровенный код на C++ или сгенерировать новое решение для биткойна на видеокарте.

                                А если мериться скоростью загрузки, то под archlinux от нажатия кнопки «перезагрузить» в оболочке и до появления входа в систему проходит около 20ти секунд.
                                • +1
                                  скорость загрузки =! скорость работы.

                                  Речь про легкие, а не тяжелые задачи. Опять же, 97-й офис в 95-й винде на i7 и более-менее современном HDD будет летать со скоростью света.
                                  Обратите внимание на один простой факт: мало кто вообще когда-либо запускает тяжелые задачи на своем компьютере. Особенно если забыть про игры.
                                  под archlinux от нажатия кнопки «перезагрузить» в оболочке и до появления входа в систему проходит около 20ти секунд.

                                  В том ролике ОС полностью завелась где-то за 7 секунд. Включая оболочку.
                                  • +1
                                    Насчет тяжелых задач согласен (хотя большинство пользователей виндоус таки играется в игры), однако запуск браузера с 50ю открытыми вкладками, как это любят делать некоторые — весьма нелегкая задача. Или торрент-клиент с его 200 открытых соединений.

                                    Ну и… где то на протяжении всей ветки комментариев витает мысль «ПО делают более требовательным, что бы покупали мощное железо». В какой то мере я с этим согласен, наверное экономически выгоднее выпустить новый процессор, чем нанять толпу программистов на ассемблере для написания ОС. Но, несмотря на такую печаль, многий софт со временем становится лучше, а не только монстрообразнее. По крайней мере мне в это очень хочется верить.
                                    • +1
                                      однако запуск браузера с 50ю открытыми вкладками, как это любят делать некоторые — весьма нелегкая задача

                                      Именно поэтому мне и надо минимум 8гб RAM :)
                                      на протяжении всей ветки комментариев витает мысль «ПО делают более требовательным, что бы покупали мощное железо

                                      Причину и следствие надо поменять местами. Выходит более мощное железо (неизбежный эволюционный процесс) => ПО можно сделать более требовательным (как рост функционала, так и экономия на весьма недешевых оптимизациях). Производитель ПО не получает процентов от продажи интеловских камней ;)
                                      • +1
                                        Мне всегда было интересно, зачем открывать 50 вкладок?) У меня обычно 2-3 из которых одна — музыка вконтакте. Ну максимум 15 когда что то ищу… Но 50?

                                        PS^ Ради интереса сейчас запустил 200 вкладок — заняло около 6Gb памяти. Благо она сейчас стоит копейки)
                                        • +1
                                          Мне удобнее пользоваться вкладками, а не закладками. Бывает и за 100 переваливает.
                          • +1
                            kde4 со всеми эффектами и программами типа почты, новостных лент и тд помещается в ~200 МБ.
                • +4
                  Чем она стала похоже на ХР?
                  У меня, кстати, стоит семерка на компе compaq d230, которому уже 10 лет, P4 Nortwood процессор. Не то, что бы летает, конечно, но работает вполне сносно.
                  Вообще по поводу того кто и как быстро работает. Это не заслуга ХР, что она такая хорошая. Это скорее заслуга производителей софта, что они не перестали поддерживать её. В свое время я очень любил windows 2000. Она очень быстро отвечает на запросы, требует меньше ресурсов. Даже на 256 метрах работает с большим количеством софта без больших проблем. Сидел долго на неё, и даже когда уже ХР стала стоять повсеместно. Но однако софт, который перестал выпускаться для 2000 вынудил меня перейти на ХР. А так бы ещё и долго сидел. То же самое с семеркой происходит. ХР просто постепенно перестают поддерживать производители софта и железа. И именно этот фактор, как и раньше, вынудит в первую очередь переходить на новую ОС.
          • +2
            А какой смысл работать под обычной учеткой? Ведь при работе под админом все программы запускаются с правами обычной учетной записи. Разница лишь в том, что если какой-то программе потребуются права админа, то под обычной учеткой нужно ввести пароль админа, а под админом просто нажать «да».
  • +6
    Из-за чего паника, не понимаю. Даже при установке можно эту функцию отключить, ее не прячут. Похоже на продолжение закидывания грязью 8-ки, сейчас все кому не лень пишут свои «объективные» статьи почему W8 гавно и как надо делать правильно.
    Заметил давно уже, чем больше компании делают нового, тем больше на них льются потоки ненависти.
    • +3
      Справедливости ради, нужно отметить, что это отнюдь не всегда из-за консервативности и «инерции» льющих.
      • +3
        в 80% случае из-за неё, сейчас даже 7 то еще не очень популярна, кто-то ждет третьего сервис-пака, кто-то боится что им не понравится(что это если не консервативность и иннерция?)) отговорок много на в целом хороший продукт. В случае с 8 изменений на столько много, что тут даже менее консервативным просто страшно переходить на новый софт, более отвечающий современным требованиям.
  • +29
    В линуксе, при установке любого ПО из репозитория, сам репозиторий знает всё что вы устанавливаете (если захочет собирать эту информацию). И никакой паники — всё нормально.
    • 0
      Ну Вам же ни кто не мешает собирать ПО под Linuxd самому и к тому же при желании можете и код проверить на закладки.
      • +4
        А кто мешает его собрать под Windows?
        • +3
          Я бы посмотрел, как кто-нибудь соберет, например, MS Office. По моему тут как раз и идет паника о том, что винда будет собирать инфу о нелицензии. А в остально, я думаю Русского человека мало волнует, что там винда будет собирать.
          • +2
            Если лицензия стоит 40 баксов, то я не против заплатить, это адекватный ценник.
            • +1
              Я же не конкретизирую, а беру среднестатистического россиянина в вакуме.
              • 0
                Среднестатистический россиянин в вакууме очень по разному покупает лицензии на ПО, скажем у моей родни в Москве поголовно лицензы на Windows 7 и MS Office — относительно их уровня ЗП эти продукты стоят адекватно, когда же речь идет о людях с ЗП в 20 тысяч, а лиценз одной винды стоит 5 тысяч, человек лучше будет рисковать сохранностью данных и пытаться крякнуть софт, которым пользуется, чем отдавать кровную четверть зарплаты. Опять таки среднестатистическому хаброюзеру, думаю, неприятно, чтобы их интеллектуальную собственность использовали бесплатно, поэтому я целиком и полностью понимаю и поддерживаю Microsoft, тем более, что качество их продукции за последние несколько лет выросло просто в геометрической прогрессии, кто бы чего не говорил. Так что я думаю, что рано или поздно наш народ оцивилится и начнет платить за то, что хочет, вместо того, чтобы в наглую красть.
                • +1
                  Скажим так, Москва это не вся Россия. Так что это не средне статистический россиянин. У меня есть родственники для которых зарплата в 7 т.р. это уже считается большой.
              • +2
                А какой платный софт нужен среднестатистическому россиянину? Полный фотошоп чтобы фотки уменьшать? MS Office (обязательно с MS Access и т. п.) чтобы резюме написать? Я ещё когда пользовался Windows постепенно перешёл на бесплатный софт почти полностью, оставались только игры из платного.
                • +2
                  Может люди нам разные попадались, но почему то ни кто не понимает, что тот же Access (грубо говоря) ему нафиг не надо.
                  А по поводу СПО я с Вами согласен, давно перешел на Linux и очень рад этому факту.

                  И еще по поводу «среднестатистичесского россиянинна» меня всегда интересует вопрос, а какая разница в чем не разбираться? Т.е. большая часть не использует потенциал ПО и на 10% им бы за глаза того же либры хватило.
                  • +1
                    Я про то же и говорю — подавляющему большинству Access не нужен, но его ставят.

                    Я тоже перешёл на Линукс потом, когда заметил, что кроме игр и пары софтин, я использую кроссплатформенные приложения, но смысл коммента был что и под виндой (допустим OEM) никто не заставляет использовать дорогой платный софт, есть бесплатный и/или свободный, покрывающий потребности «среднестатистичесского россиянинна». Но нет же, используют профессиональный софт в любительских целях, просто так «исторически сложилось» и не в последнюю очередь благодаря пиратству на всех уровнях советской/российской экономики, от домохозяйств до государственных структур.
                • 0
                  в офисе, самой бомжеватой версии есть такая штука, как редактор фотографий, там их можно не только уменьшать, но еще и обрезать(!), да еще и делать цветокоррекцию(!!!) всё это чудо стоит 80 баксов(со всем офисом). Если не хочешь платить — есть openoffice и миллион разных программ, которые решают те же задачи. Резюме, вообще, проще написать в соц. сети Яндекс. Мой круг, потом нажать кнопочку и он все красивенько превратит в файл resume.doc.

                  Есть сотни решений, в т.ч. бесплатных и более эффективных, с той же картинкой — нафига мне фотошоп, который запускается 30-60 секунд, когда в простеньком редакторе фото, причем бесплатном или входящем в комплект офиса это делается моментально?
                  • +1
                    Вы это мне рассказываете? Видать плохо сарказм получилось выразить.
                    • +3
                      Ну да, плохо получилось, во-всяком случае я не понял)
                  • +1
                    Фотошоп запускается 30-60 секунд? Меня одного это удивляет?
                    • 0
                      Есть ещё любители Pentium 3 )))))
                    • +2
                      У меня так же запускается, если не дольше. И лиса примерно столько же.

                      Ноутбук 5 летней давности Asus A7Jb (core2duo T7200, 1gb ram).
                      • 0
                        Капитан предсказуемость: «Мсье знает толк...»
            • +1
              Речь же идёт не только о лицензии непосредственно самой системы, но и о лицензии на устанавливаемые программы.
              • +1
                Извините, но откуда MS могут узнать о том, устанавливаю я пиратскую копию или лицензионную, если оно отправляет информацию при запуске инсталятора, а не при запуске программы. Ведь почти весь софт, все еще, крякается после установки различными кейгенами. Исключение — репаки разнообразные.
          • +3
            LO/OOo вполне можно собрать, коль скоро речь зашла о софте распространяемом в исходниках. По лицензии или нет — отдельный вопрос, я решил что паника насчёт нарушения privacy и прочих ПДн.
            • +2
              Я все таки думаю, что среднестатистического пользователя не очень беспокоит его privacy, если про него в тех же соц сетях инфы можно накопать хоть сколько; и его не беспокоит, что эта инфа лежит на серверах у чужого «дяденьки». А поповоду LO/OO так многих даже офис стартер предустановленный не устраивает, им подавай какой нибудь энтерпрайз.
    • +3
      Разве? Я всегда думал, что репозиторий знает, что я с него скачиваю, а вот что устанавливаю он информации не имеет. Что для него нет разницы ввожу я apt-get install или apt-get download.
      • +2
        Ну, особой разницы нет, скачал или установил. Главное то, что для линукса есть стопицот зеркал, и можно подключить любое. Или обычно можно скачать пакет с сайта программы.
        • +2
          Вроде речь идёт как раз об установках. MS не знает, что вы скачиваете, но знает, что устанавливаете.
          • +2
            Ну, если это вопрос прайваси, то я не вижу разницы. Портабельный софт, например, установки не требует.
        • +9
          Разница как раз присутствует — скачать можно целиком репозиторий, скачать можно через прокси и т.д., наконец можно экспортировать пакет с другой системы, где он установлен или скомпилирован.
          А вот ssl-соединение с передачей сигнатуры запускаемой программы всех неопределённостей скачивания изначально лишено и сообщает именно о факте попытки запуска/установки.
    • +2
      Репозиторий о вас знает только ip и не может связывать разные ip если у вас он менялся. Этого недостаточно для сбора и персонификации информации.
    • НЛО прилетело и опубликовало эту надпись здесь
    • +1
      СПО не может быть не честным. Это не нормально.
  • НЛО прилетело и опубликовало эту надпись здесь
  • +1
    А как, интересно, определяется установщик это или просто программа? Ладно, с .msi понятно, а с *.exe? Фильтрация на основе закрытого списка, то есть переименованием можно решить проблему?
    • +1
      в установщике спрятан установочный код, я не программист, но на сколько понимаю не так много установщиков существует. И да, ты можешь написать свой, но поведение программы установщика в любом случае отличается от поведения программы «сапер.exe»
      • +3
        Установщик вполне можно написать свой, афаик. Этим не брезгуют как крупные компании, так разработчики-одиночки. Или вы предполагаете, что в Win8 встроен анализатор умеющий отличать, скажем, установщик, от программы восстановления оиз бэкапа?
        • +2
          Таки какой-то анализатор поведения есть. Он еще в 7 есть. Самый надежный способ отличить установщик — наличие в списке установленных программ (Programs and Features). Туда любой нормальный установщик прописывается, хоть стандартный, хоть самописный.
          • +1
            Защита, насколько я понимаю, предназначена прежде всего от ненормальных :)
            • +1
              скорее всего от вредоносных
    • +1
      Переименованием проблему не решить — там есть еще хеш файла. Хотя надо понимать, что это не антивирус. Основная задача, как мне видится — проверять цифровые подписи установщиков, для чего интернет не нужен. Это было уже как минимум в семерке. А неподписанные драйвера на восьмерку поставить вообще нельзя без перехода в специальный режим отладки.
      • +1
        Винда отсылает хэш каждого запускаемого екзешника?
        • +1
          Подтверждения этому я нигде не нашел. Вот здесь пишут, что через SmartScreen проходят только скачанные приложения (на них при загрузке ставится какой-то маркер). Отсылать хеш подписанного приложения смысла нет. Остаются только неподписанные приложения, скачанные из интернета, которые и правда могут быть опасными для большинства пользователей.
          • +2
            «при загрузке ставят маркер» — это характерно для всего существующего софта (закономерный вопрос тогда «как?») или только софта MS?
            • +1
              Для софта, загруженного через IE. А маркер ставят в альтернативном NTFS-потоке.
            • +2
              Ссылку не просто так привел:

              SmartScreen использует маркер, размещаемый в файлах во время загрузки, для начала проверки репутации. Все основные браузеры и многие почтовые клиенты и службы обмена мгновенными сообщениями добавляют этот маркер, который называется "веб-отметкой", в загруженные файлы.
              • +1
                Спасибо огромное за ссылку! Только вот нюанс — там говорится про веб-странички, а что с экзешниками, например?
                • +2
                  Во все остальные файлы добавляется специальный альтернативный поток данных (ADS) с именем «Zone.Identifier» с INI-синтаксисом внутри:
                  [ZoneTransfer]
                  ZoneId=3

                  Чтобы увидеть все файлы вместе с их потоками, нужно в консольке написать «dir /r». Создать такую метку можно простым блокнотом: «notepad somefile.exe:Zone.Identifier» и вести вышеуказанный текст. Удалить — или через свойства файла, или при помощи утилиты Streams.
                  • +1
                    Ух ты, работает! Спасибо.

                    Давно хотел узнать, как это реализовано. Мне недавно на курсах про этот нюанс преподаватель из Майкрософта затруднился ответить. Гордитесь собой, чё :-)
                • +2
                  На хабре описывал когда-то работу с альтернативными потоками:
                  habrahabr.ru/post/46935/
                  habrahabr.ru/post/46990/
            • +1
              AFAIK, Firefox тоже ставит.
              • +1
                да и хром. как убрать не нашел, любая скачанная программа запускается с вопросом
                • +1
                  Можно убрать для уже скачанного файла.

                  Не очень удобно, конечно.
                  Еще это можно автоматизировать, если поиграться с NTFS-потоками :)
                  • НЛО прилетело и опубликовало эту надпись здесь
                    • +1
                      Эм… Вообще-то нет. Если из папки — всеравно задается воспрос о том, ты ли это скачал, перед запросом UAC. По крайней мере в Win7. В восьмой возможно и убрали — не припоминаю уже такого…
                      • НЛО прилетело и опубликовало эту надпись здесь
                        • +1
                          Проверьте, есть ли на файле метка о том, что он скачан из интернета. Вполне возможно что спрашивает только о тех файлах, которые не требуют админских прав (UAC не реагирует)
                          • НЛО прилетело и опубликовало эту надпись здесь
                • +1
                  Убрать можно через групповые политики (точно работает в хроме и IE, в остальных не знаю): gpedit.msc -> User Configuration -> Administrative Templates -> Windows Components -> Attachment Manager -> Do not preserve zone information in file attachments
  • +16
    ШОК ВИДЕО!
    Если серьезно, тот же Google Chrome больше инфы отправляет, but nobody cares.
    • +2
      Как я уже писал выше, нашего человека пугает толко то, что инфа по всему нелицензионному ПО на его компе повдет в чужие руки. А как показала практика (понимать как новости про скайп) майкрософт спокойно сотрудничает с правоохранительными органами.
      • 0
        скорее это конечно правоохранительные органы сотрудничают с microsoft
        • +3
          рука руку моет
    • +5
      but nobody cares.

      Пользователи оперы и файрфокса недоумённо оглядываются.
      • +3
        опера и трафик может перехватывать, что уж там до информации о сессии)
        • +1
          Разве? Опера перехватывает трафик, когда включен турбо-режим, а он вроде по умолчанию отключен
          • +1
            Именно так. Однако opera mini имеет неотключаемый режим турбо.
            • +1
              Ок, оперу вычёркиваем :-)
    • НЛО прилетело и опубликовало эту надпись здесь
      • –3
        А что плохого в Гугле? Вполне качественные, удобные сервисы. А вот Microsoft активно продолжает впихивать свой Silverlight в Центре обновлений, сколько ни скрывай его, оно появляется после каждой проверки.
        • НЛО прилетело и опубликовало эту надпись здесь
          • +1
            «Дырявая система и глючный браузер»

            И ведь как ни крути — и дырявая, и глючный. MS не любят не за глюки и не за дыры — это есть везде и у всех. И у MS есть хорошие продукты, и много где он впереди всех по качеству. Но, MS не любят за наплевательское отношение к пользователям — «бабла срубили, а там хоть трава не расти».
        • +1
          Чем плох Silverlight? Его хотя бы отключить или удалить можно парой кликов мышкой. Попробуйте убрать Flash из Google Chrome.
          Для возмущающихся моими словами: я не против того, что Flash встроен в Google Chrome, но зачем вести такую политику двойных стандартов?
          • +2
            Потому что Flash — один из лидеров по числу всевозможных уязвимостей, а к его обновлению большинство пользователей относится сами знаете как.
            И да, убрать Flash из хрома можно в about:plugins двумя кликами.

            Насчет Silverlight — не имею ничего против него, но почему он снова и снова показывается в центре обновлений, хотя я уже тысячу раз его скрывал? Совпадение?
          • +1
            попробуйте убрать флеш из ie10 :)
      • НЛО прилетело и опубликовало эту надпись здесь
        • 0
          На самом деле умиляют люди, использующие openldap и уверяют, что это тоже самое, что и AD. Аналогично и по другим продуктам, где мега админы нашли кучу альтернатив в опенсорсе и заявляя, что нашли тоже самое только круче, на самом деле просто даже не разобрались в возможностях этих технологий от microsoft и не смогли уйти дальше визарда.
          • +1
            Странно слышать такое о людях, использующих технологии, в которых нет визарда.
            • +1
              К сожалению, это так. Обычные линуксоиды совершенно не разбираются в технологиях microsoft и не смогут ответить что такой сайт и для чего он нужен (применительно к AD, естественно).
              Администраторы уровня и опыта по выше уже не делают принципиальных предпочтений опенсурс онли и понимают, что microsoft не зря свой хлеб зарабатывает и равных во многих сферах нет и в ближайшее время не будет. А во многих (виртуализация или мобильные платформы, например) ещё покажет себя.
      • +1
        Давайте поговорим, например, о CSS3 в IE 9.
  • +6
    300 лет Майкрософту надо стучать на вас в правоохранительные органы из-за нелицензионных программ третьих фирм. Это им никак прибыли не добавит, наоборот — обозлит на них народ, что может повлечь убытки.
    • +1
      Технически можно анонимки в RIAA генерировать на особо злостных пиратов, и никто не узнает, что это был Microsoft
      • +1
        А зачем?
    • +2
      Кроме того может повлечь сокращение числа пользователей на некоторый срокобщего режима.
    • +1
      Это им никак прибыли не добавит

      Сговор договор исключён?
  • +2
    Зачем делать так много действий для его отключения — поиск в панели управления и вот он сразу.
  • +2
    Когда уже такое для логина и пароля сделают? Ведь можно проверять на простоту, на существование в радужных таблицах, на присутствие в утёкших базах.
    • +2
      «Этот пароль уже используется для логина на сайте » :)
    • +1
      Все пароли (до какой то там разумной длины) существуют в радужных таблицах.
  • +2
    Comodo вообще в свое облако все подряд тянет
  • –8
    Да они офигели. Что-то в Windows становится все больше анального рабства.
  • +3
    Итак, теперь вирусы будут подменять в хостах apprep.smartscreen.microsoft.com, и юзвери ничего не заметят, как раньше корпорация заботливо от них скрыла расширение файла Readme.exe со значком блокнота:)
    • +2
      А сертификат этого хоста тоже надо будет подменять? Он наверно захардкоден где-нибудь в экзешнике SmartScreen и участвует в контрольной сумме (или ЭЦП или как там у них защищается целостность). Тогда придется портить механизм проверки этих контрольных сумм. Или вирусы это и так умеют?
      • +1
        Может сейчас и не умеют, но если надо — точно «научатся»
      • +1
        Вряд ли захардкожен, всё же риск компроментации закрытых ключей имеется всегда.
  • +1
    насколько я понял, это аналог назайливого окошка, которое родилось еще в ХР и появляетмя в подверждении запуска ехе-шников из проводника и предупреждает о том что программа не может быть проверенна на безлпасность или что-то типа того. Вообще меня дико радовало, когда оно говорило то же самое для фацлов сксчанных с сайта мелкософт.

    Его назначенип мне не ясно до сих пор, ведь едва ли пользовптель скасапт вредоносную программу, решит её запустить, иувидев до боли знакомое придупреждение остановится.

    К тому же «защита» не срабатывает даже с случае, если ехе-шник запускается из bat файла
  • 0
    >Microsoft уже не раз показывала свою восхитительную мягкость
    И мелкость. Неоднократно.
  • +9
    Программы от Mail.Ru больше не просочатся в систему, ура!
  • 0
    Полагаю, во многих системах есть утилиты с аналогичной функциональностью. Например, в дебиане есть пакет popularity-contest, который собирает анонимную информацию об установленных пакетах (только о дебиан-пакетах, а не о всем подряд) и отсылает на сервер.

    Description-ru: сбор и отправка данных о частоте использования пакетов
    При установке пакета popularity-contest создаётся задание cron,
    которое периодически анонимно отправляет разработчикам Debian
    статистику о наиболее часто используемых пакетах Debian в вашей системе.
    .
    Эта информация помогает Debian определить какие пакеты должны
    размещаться на первом CD-диске. Это также позволяет улучшить
    будущие версии дистрибутива Debian с помощью автоматической
    установки для новых пользователей наиболее популярных пакетов.


    Можно посмотреть результаты его работы. Другое дело, что он ведет себя прилично и сам по умолчанию не устанавливается (хотя, хм, apt-cache rdepends popularity-contest выдает непустой список). Также легко проверить, что отправляемая им информация действительно анонимна, но это уж свойство СПО, винде пока не светит.
    • +1
      Вот только установщик дебиана всегда вас заранее спросит хотите ли вы участвовать в опросе популярности пакетов. Если не хотите — то не будет у вас этого popularity-contest. Вы, я думаю, понимаете что тут принципиальная разница: дебиан интересуется популярностью пакетов, чтобы самые востребованные размещать на первом CD. Это анонимно, это делается не в интересах какой — либо корпорации. Это делается во благо сообщества. Майкрософт пытается максимально контролировать клиентов, иметь максимальный доступ к информации на машинах. Мне это очевидно, но люди разные
      • +1
        Собственно, в этом и мой тезис был: собирать информацию — вполне нормальная практика при соблюдении ряда довольно очевидных условий (явно выраженная добровольность пользователей, анонимность, открытость, ...).
        • +2
          Вы меня поняли. «Given enough eyeballs, all bugs are shallow». Я не за то, чтобы виндовс канула в лету, а за то, чтобы под давлением конкуренции со стороны открытого ПО она вела более честную игру с пользователем.
  • +2
    Подождите, а разве при установке, когда выбираешь «customize», не предлагает включить/выключить SmartScreen?
    Ставил еще Preview, не уверен что правильно помню.
    • +1
      Предлагает, но большинство просто перелистнет эту страницу. Плюс если отключить его, будут выводиться уведомления системы безопасности.
  • +2
    Когда уже наконец введут в винду функцию вечного запрета установки опр списка программ. Как уже достало вычищать комп от мейл спутников и различных баров после любой установки
  • 0
    COMODO фаервор (если ничего не путаю) делает это года эдак с 2009ого, судя по окошку «Вы запускаете подозрительное ПО, но уже 2 430 пользователя тоже его запускали и не жаловались». Как сейчас не знаю, тк с 2009ого перешел на Linux.
    • 0
      *фаервол
  • 0
    Окна настроек в Винде имеют вид BDSM
  • +1
    Статья-ответ:
    Windows 8 отправляет в Microsoft информацию о каждом установленном приложении. Так ли это страшно, и что с этим делать?
    gayevoy.wordpress.com/windows_8_smartscreen/
  • 0
    По-моему товарищ просто ищет работу в Редмонде
    • +2
      Разве там дают работу за то, что ты умеешь зайти в Action Center и отключить одну настройку?
      • +2
        надеюсь, что нет
  • +1
    Установил ломаный пиратский софт и за тобой уже выедут :)))
    • +1
      Извините, уже спрашивал, но ваше мнение тоже интересно. Как передача информации об установочном файле может дать хоть какие-то данные о том пиратские софт или нет?
      Или теперь ключи активации нужно вводить до того, как устанавливается программа? Единственное исключение — репаки, но из них ведь можно убрать упоминания о том, что мы устанавливаем.
      • +1
        Я репаки и имел ввиду.
        После установки ПО обычно запускают кейген, активаторы и прочий подобный софт, а вот хитрая винда отправит данные об этом.
        • +1
          Хм. Во первых, она отправляет информацию только об инсталяторах. (кейген ведь не инсталятор, явно). Во вторых… Не подскажете, у меня тут валяется кейген с названием keygen.exe. Какую программу он ломает? Фотошоп или винамп? А может он просто убирает рекламу из асечки?
          • +1
            А вот вы установили фотошоп и запустили keygen.exe, ну наверное вы решили винамп взломать. Да и я так понимаю, что информацию он будет собирать не только об инсталяторах.
            • +1
              Он уже собирает. И появляется только на неподписаных инсталяторах. Простые экзешники, будь то сам, установленный, фотошоп, или самописная утилита на С не проверяются.
  • +1
    Как вы так лихо https дампите? DNS спуфинг?
    • +1
      Утекший сертификат.

Только зарегистрированные пользователи могут оставлять комментарии. Войдите, пожалуйста.